<!doctype html>
<html lang="en">

<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no">
  
  <meta name="generator" content="Hugo 0.98.0" />

  
  <meta name="description" content="走在通往幸福的路上">
  

  
  <link rel="apple-touch-icon" sizes="180x180" href="https://blog.v5u.win/apple-touch-icon.png">

  
  <link rel="icon" type="image/png" sizes="32x32" href="https://blog.v5u.win/favicon-32x32.png">

  
  <link rel="icon" type="image/png" sizes="16x16" href="https://blog.v5u.win/favicon-16x16.png">

  
  <link rel="manifest" href="https://blog.v5u.win/site.webmanifest">

  
  <link rel="mask-icon" href="https://blog.v5u.win/safari-pinned-tab.svg" color="">

  <meta name="msapplication-TileColor" content="">

  <meta name="theme-color" content="">

  
  <link rel="stylesheet" href="https://blog.v5u.win/css/bootstrap.min.css" />

  
  <title>Go-Authorization | 为吾优</title>
  

  <style>
body {
  min-width: 300px;
}

.custom-navbar {
  margin-bottom: 1em;
  height: 60px;
}

.custom-navbar a {
  display: inline-block; 
  padding: 18px 0;
  margin-right: 1em; 
  font-weight: bold; 
}

.custom-navbar a:hover,
.custom-navbar a:focus {
  text-decoration: none; 
}

@media print {
  .custom-navbar {
    display: none;
  }
}

article {
  padding-bottom: 1em;
}

img {
  max-width: 100%;
}


body {
  background-color: #fff;
}



body {
  color: #212529;
}



a {
  color: #007bff;
}



a:hover,
a:focus {
  color: #0056b3;
}



.custom-navbar {
  background-color: #212529;
}



.custom-navbar a {
  color: rgba(255,255,255,.75);
}



.custom-navbar a:hover,
.custom-navbar a:focus {
  color: rgba(255,255,255,1);
}



.container {
  max-width: 800px;
}





</style>
</head>

<body>
  <nav class="custom-navbar">
  <div class="container">
    
    <a href="/">文章</a>
    
    <a href="/tags/">标签</a>
    
    <a href="/about/">关于</a>
    
    <a href="/index.xml">RSS</a>
    
  </div>
</nav>
  
  <div class="container">
    <article>
      <h1>Go-Authorization</h1>
<h1 id="接口认证">接口认证</h1>
<p>一般接口开发中有以下常用的几种安全机制：</p>
<ul>
<li>用户认证</li>
<li>数字签名</li>
<li>接口加密</li>
</ul>
<h3 id="用户认证">用户认证</h3>
<p>一般的接口测试工具都会提供一个User Auth/Authorization的选项</p>
<ul>
<li>基本认证（Basic Auth）</li>
<li>摘要认证（Digest Auth）</li>
<li>OAuth 2.0（最常见，现在的网站接口多数提供此用户认证方式）授权认证方式</li>
</ul>
<p>接口需要认证：auth=(“username”,”password”)</p>
<h3 id="数字签名">数字签名</h3>
<p>在使用 HTTP/SOAP 协议传输数据的时候，签名作为其中一个参数，可以起到关键作用：通过客户的密钥，服务端的密钥匹配；当服务器接收到请求后，同样需要对“signpassword”进行 MD5 加密，然后，比对与调用者传来的 sign 加密串是否一致，从而来鉴别调用者是否有权限使用该接口。</p>
<p><code>http://127.0.0.1:8000/sign/?a=1&amp;b=2&amp;sign=6648e929329e53e7a91c50ae685a88b5</code></p>
<h3 id="接口加密">接口加密</h3>
<p>通常接口会使用更复杂一点的方式来进行加密的操作，常见的是AES的使用</p>
<p>AES加密里面有两个关键，一个是key（必须为16,24,32位），一个是VI（必须为16位）</p>
<p>解密：解密者必须要同时知道key和VI才可以解密</p>
<p>参考: <a href="https://www.jianshu.com/p/add7518a3fbe">https://www.jianshu.com/p/add7518a3fbe</a></p>

    </article>
  </div>

  
  
  

  
</body>

</html>